SEO Сообщество: Спрашивайте и помогайте

Присоединяйтесь к сообществу профессиональных веб-мастеров PR-CY, отвечайте на вопросы коллег и задавайте свои.

Q&A SEO

На сайте вирус - по сообщению яндекса

Eduard Eduard  
46
  28.03.2013 18:08       773    
как его вычислить , сайт показывается корректно и в блокноте нечего криминального не вижу .. кто поможет, подскажет ? Вот от яндекса выдача
http://yandex.ru/yandsearch?text=%D0%B0%D0%B7%D0%B8%D0%BC%D1%83%D1%82%20%D0%BC%D0%BE%D1%82%D0%BE%D1%80%D1%81&lr=213



Ответы на пост (16) Написать ответ
Another1313 Another1313
97
28.03.2013 18:22
Это не хостер, проверь скрипты caption.js и mootools.js
0
Решение
Eduard Eduard
46
28.03.2013 21:49
да так и вышло все файлы папки media в конце имели дописку var OOO='7kSKlBX ... и т.д. причём дата стояла 21.01. 2013 а вылезло только сейчас.
Дописку удалил .. но где гарантия что всё не вернётся назад ? причину так и не знаю .
0
Another1313 Another1313
97
28.03.2013 23:12
В основном это троян на компе ворующий пароли фтп, реже по хостингу бяка заползает, еще реже внешняя инъекция через уязвимость. Если фтп доступ на клиентской машине производится с сохранением паролей то надо комп лечить, пароли сменить, айболитом прогнать сайт на хостинге (возможно, что не все выцарапал), еще вариант здесь предлагали, скачать все файлы сайта на комп и прогнать через антивирь или поиском в тотале найти файлы с чужими дописками. В общем удачи в неравной борьбе со злом))
0
Eduard Eduard
46
29.03.2013 10:18
может посоветуете ещё как в мобильной версии от редиректа на гугл избавиться ?
0
Eduard Eduard
46
31.03.2013 09:09
перелил сайт на комп , прогнал антивирусом аваст, нашел еще 2 файла зараженных, удалил - Яша больше не ругается, подпись исчезла
0
DZORAJAN DZORAJAN
0
28.03.2013 18:11
Eduard

Тут в вашем сайте, один из файлов есть вирус, или кот который опасен
для того нужен все файли скачать на вашем компьютере, с антивирусом проверит потом снова добавит на хосте
0
Kimin Kimin
873
28.03.2013 18:11
содержит Troj/JSRedir-JN (по данным компании Sophos).Самое интересное, что в списке Яши таковой отсутствует))
0
Kimin Kimin
873
28.03.2013 18:13
Если уверен, что в коде все чисто - уходи от хостера. Идет перенаправление мобильного трафа, это случается после ковыряния в .htaccess
0
milko milko
282
28.03.2013 18:31
24 марта тоже самое было у меня. при этом внешнего нет ничего. неоткуда быть вирусу. сегодня написала в поддержку яндекс вопрос. жду ответа. но уже нет вируса на сайте... был и сплыл.
0
lukulus lukulus
22
28.03.2013 19:07
В мобильном эмуляторе показывает другой сайт (фишинговый сайт) посмотри в файл у тебе скрытый редирект вот сюда! flv-player.ru/l=3241181 так же смотри тпл файлы шаблона! поменяй шаблон посмотри редирект остается или нет, если да то значить скрытый код не в шаблоне а в двиге... посмотри и найдешь!
0
lukulus lukulus
22
28.03.2013 19:09
посмотри есть ли редирект через .htaccess
0
Eduard Eduard
46
28.03.2013 22:01
в .htaccess чисто вроде
0
Eduard Eduard
46
28.03.2013 22:01
Удалил дописку , но незнаю удалило ли это вирус
0
Another1313 Another1313
97
28.03.2013 23:14
по крайней мере редиректа для мобильного я уже не наблюдаю
0
fighterzo fighterzo
0
29.03.2013 12:58
такая же проблема, вчера яндекс прислал письмо что сайт заражен этим трояном. Спасибо участникам этой страницы - нашел более 800 зараженных js-файлов
у всех в конец добавлено ";document.write(unescape("%3C%73%63...." затем шифрованный кусок, затем ";var OOO='7kSKlBXYjNXZ" и заканчивалось "0x84de[2]](i);} ;return ret;} ;eval(lI1(I11(OOO)));"
плюс в корне сайта лежала картинка sejeal.jpg от 24 января 2013
хорошо что был бэкап 6-ти месячной давности, сравнил несколько файлов - нашел разницу
чищу :)
0
lott lott
102
29.03.2013 22:39
У меня такое было, похоже, одновременно.
Почистить надо было файлы конфига (траф перенапрявлялся на левый сайт)
0